Simulation:04 | sphere° - オラクルナイツ

払暁の狼　久坂玄瑞

#今日の現場 #人狼TLPT ライビュ！ 淳くんきっかけでアルティメット人狼は何回か観ていたのだけど、TLPTは初めて！ 観たい観たいとは思いつつ、やっぱり劇場までは腰が重たかったりするので、ライビュはとてもありがたかった！たのしかった〜！ でも、予想は全然ポンコツだったので、もっと特訓しないとダメだな😂 ヒントでダンガンさんが狼だと分かったのに引きずられて、逆にノエルくんずっと人間だと思ってた…あとキンバリーちゃんもずっと人間に見えてた…真逆…😂😂 (ノエルくん、アルティメット人狼で淳くんと���演した時も狼だったな…笑) 今度は劇場で！予想したい！です！！ https://www.instagram.com/p/BojZkxJF1NU/?utm_source=ig_tumblr_share&igshid=1gzwu659904ht

人狼TLPT X 新撰組外伝　〜払暁の狼〜

◆期間：2017年5月17日（水）〜23 日（火） ◆劇場：全労済ホール/スペース・ゼロ

人狼TLPT #26 FLAG 第3ステージ 感想レポ

body, td { font-family: メイリ��; font-size: 10pt; }

人狼TLPT #26 FLAG 3ステージ

2017年1月7日　18:00-

見てきました。2ステも劇場で見たんですけどそっちはニコ生配信もあったので割愛しつつ

演出、役については2ステで初めて見たときの感想も交え書いてます。

気力があれば2ステについても別途書きたい。

ネタバレを大いに含んでいます！まだ見てない人は注意！

※台詞メモ、ほんの一部除き取ってません。投票等メモ、3日目までしか取ってません。

　台詞部分については雰囲気だけでも伝われば～と思い書いてるものなので

　事実と異なる点、拡大解釈による捏造等、主観もりもりになることをお許し下さい

　レポと銘打ってますが自分用覚書メモです。思い出したり、訂正等指摘あれば適宜修正しますのでお伝え下さい。

※TLPTをつい最近知ったので過去公演ほぼわかりません。

　DVD化されている公演、ニコ生配信された一部の公演のみ視聴。

　劇場に足を運んだのは今回が初めてです。

※書いてる人の推しの関係上内容に偏りがあることをご了承ください。でも皆好き！

前説

割愛。

祈る様にダンサーさんを見ていた私と友人は舞台から見られていました。

捌ける時に手を振ったら花音ちゃんが気づいてぴょんぴょん振り返してくれたり、可愛かった。

OP１

これはもう2ステで見たときも感動して泣いてしまったんだけれども

何度見てもすごい！！！映像と音楽と踊りの親和性、公演前キャストの方々が凄い！！って言ってたけどほんとに凄い

さっきチラッとニコ生の映像を見たんだけど、ぜっっっったい生で見て欲しい。

映像の奥行き感、ダンサーさんの迫力、音楽の圧力、全然違う。

あのまじないかけるときの曲すごく好きなのでサントラがもし出たら欲しい。

設定としては”幻の大陸で古来より一卵性双生児のみが扱えた呪い、その一つに拷問があり

狼の魂を罪人の身体に入れることで、本人の意思と関係なく夜ごと人を食い殺してしまう

やがてその呪いは封印されるが、とある海賊たちが秘宝とその大陸の呪いについて書かれた日誌を発見し…？”

みたいな感じ。

ち��っと自分の中で消化しきれていない部分があるのだけれど、

呪いの内人狼に関するモノのみ禁術として封印されたのか、物語中で「封印されていた人狼の魂は3人分」と言っていたので

人狼の魂自体を封印したのかどっちなんだろう？もしくは両方なのだろうか。

読み違え聞き違えによる理解不足とか私の頭が馬鹿でめちゃくちゃ言っているのであれば教えて欲しい。

寸劇

日替わりの寸劇で出てきたのはテイラー、カチュア

昼の2ステもテイラーだったので3ステは違うだろうと踏んでいたらまさかの！

テイラーが人狼の説明をして、カチュアがそれに返答するんだけど

テイラーおじさん「ZZZ～～…」

カチュア「テ、テイラーさん！？起きてください！」

って感じのが何度か続く、という内容でした

テイラー「そろそろご飯の時間だ、行くとしようか」

カチュア「はい！」

で捌け。

年末まで「ミ゛ス゛ジ゛ュ゛デ゛ィ゛ス゛ゥ゛、ス゛メ゛ラ゛ギ゛ト゛オ゛ル゛ゥ゛！」と言っていた人と

同じだとは思えないテイラーおじさん。声色もずっとおじさんというかおじいさんというかそういう感じで

議論中もそれは変わらず…で凄い。自分で自分のこと「おじさんはね…」と言っちゃうキャラもとてもツボ。

ところで通信士ってトンツーの無線送ったり受けたりする職だと思っていたのだけれど

「空を飛ぶ術を発明した！」って言ってたり(嘘だったけど)「君の頭脳と私の発明で～」って言ってたり、

発明家のような話が多かったのがびっくり。通信士ってどんな職なんだ。通信士兼発明家なのだろうか。

カチュアはRoom見たときから��っごい好きなキャスト。

生で見るとほんとに可愛い！！！！Room、STEAMと口の悪い役ばかり見てきたので海軍捕虜どうかな～と思っていたけど

捕虜という名目で船に乗せてもらっているクルー！他のメンバーとは対立した役なのかと予想していたので驚きました。

ただメンバーの一部からは全面的に信用もされてないっぽい。それでもバーバラ船長に憧れ、皆を家族といいまっすぐ丁寧なキャラでした。良い。

OP2

1stGhostフランクが出てきて語り。フ、フランクー！！生で見るフランク、アイドルを見るかのように喜んでしまった。かっこいい。

そして海賊たち登場！楽しそうに談笑する13人、もう目が足りない。感動で泣ける。

歌もすっっごく良い。とても海賊っぽい曲調。あの感じの曲調聞くと海！海賊！って感じするのは何でだろう？なんかそういうジャンルがあるんだろうか

パイレーツオブカリビアンとかの影響かな？も��と昔からあったような気もするけど詳しくないのでよくわからない…とにかく胸が高鳴る。

職業と名前が映像に表示され一人一人スポットが当たる。

ダンカンがトランプを自分の周りに浮遊させるマジック？をしててひええってなった。魔術師か？

個性でていいなあDismissの時も思ったけどOPの紹介パートがとても好き。

スポットが当てられる数秒にキャラクターがぎゅっと込められてて何回も見たくなるしこれから始まるわくわくが最高潮になる。

秘宝を手に入れたがゆえに沈んでしまった海賊船の最後の生存者がフランク。

彼の日誌と呪われた秘宝を手に入れた海賊団。翻訳家ダンカン、海洋研究員デイジー、海軍捕虜カチュアが日誌と秘宝の翻訳・解釈に１晩

朝起きると乗組員の一人ナナが喰い殺されている。船には１３人しか乗っていない。

見回り役も他の乗組員も、昨晩はアホみたいに深い眠りについていたため誰も現場を見ていない。

秘宝の封印を解いた狂陣と呪いにかかった人狼３人、用意周到なことに古人はそれに対抗する３つの能力も封印を解くのと同時に３人に与えるという。

呪いにかかった者は自分から呪いにかかった事実を話せない、それどころか見つからないようどんな嘘でもついてしまう。

これ以上被害を増やさないため海賊たちがとった策は、人狼の疑いがある者をこの船から降ろすこと。積荷なしの小舟に乗せて。

バーバラ船長の声かけのもと、酒を持って全員が揃う最後の乾杯。「旗のもと集う英雄たちに！！！」

この時点でもうしんどい。自ら封印を解いた狂陣はともかく人狼３人はなにも悪くないのに夜ごと仲間を食べなくてはいけない。

処刑ではなくて積荷なしの小舟に乗せて流すという消極的な殺しの方法も仲間が好きなんだなって言うのが目に見えて悲しい！

人狼ゲームの始まっていないこの時点でものすごく引き込まれたし、内容だけじゃなく舞台からの圧に物凄く心が揺さぶられて感動感動の連続

舞台って凄い劇って凄い。20ウン年間舞台だとかミュージカルだとかにハマらず生きてきたけどハマる人の気持ちがめちゃくちゃわかる！

そのうち見に行きたい。TLPTキャストが出てる舞台とか、タイミングが合えば行ってみようかな。地方住みなので気軽に行けないのが心苦しい。

自己紹介

記憶にめちゃくちゃばらつきがあって全然覚えてない人いっぱいいてつらい！

船長バーバラ　

美しい～～キャプテーンバーバラ！！！

女の魅力どばどばなのに男前でカッコイイ、仲間の熱い発言聞いてにっこりする懐もでかい船長

何人かのクルーにはほんとに憧れられてるんだけどわかるわかる…って感じ

剣士ウォルター

元々サミーの船に乗っていた剣士。副船長のサミーとともにバーバラの両脇を守るもバーバラを全面的に信用もしてないっぽい？

俺はアンタを疑ってるって言っていたような？？サミーのことをより大事にしているようで愛している！みたいな発言もあった。船に対してだったかな

2ステのお化けが怖いウォルターはいなかった。肉体美がかっこいい～

翻訳家ダンカン

わーやばい忘れた。思い出したら追記しよう。船長となにか契約をしていて、

ダンカン「今の状況は契約違反じゃないか？…答えろ」バーバラ「ああ、そうだな」と

この状況を解決したあかつきには特別な報酬をもらう約束をし、バーバラに生き残れよ？と言い残す。

この翻訳家、黒い…！

海洋研究員デイジー

ごめん発言全然覚えてない！衣装めちゃくちゃ好き！紫のスカートの裾がたまらない

上品でいて精神的な強さも感じる。色々掘り下げたくなるキャラで今まで見たデイジーの中で一番好みかも

司厨長ヘイゼル

ヘイちゃんマル！自分のことをヘイちゃんといい語尾にマルがつく司厨長。ヘイちゃんの身長の高さにびっくりした何故かもっと小さいイメージだった

キャラ濃ゆいけど可愛い。ごめん発言あんまり覚えてないけど2ステとは違った気が…

見習いジャンヌ

ヘイちゃんの隣だからか思ってたよりちっちゃい！可愛い！

バーバラ船長に恩を返すまでは死ねない！みたいな感じだったはず。関西弁風味！

海軍捕虜カチュア

男ばかりの海軍ではいくら頑張っても評価されず辛い思いをしてきた。

バーバラに出会って初めて自分をちゃんと見てくれる相手に出会った。捕虜という名目で乗せてくれた

船長に恩を返すために生き残ります。という感じだったかな～～～わー記憶がもう！処刑時の台詞だったかもしれない！

船医ヒルダ

船も乗組員も大好き、私は愛している人のために戦う、だったかな

船とクルー＝愛している人、なのかこの船の中に愛している人がいるのか悩んだ記憶がある。結果的には後者になったけど、最初は前者の意味で言ったのかな？

どうしても胸元に目が行ってしまう。グラマラス～～～こんなドクターがいたら船医室通っちゃうよね

操縦士デヴィッド

100ステおめでと！3ステはデヴィッドの101ステ、背高くてかっこいい！

大陸に辿り着くまでこの船の舵は他の誰にも握らせねえ！と言っていたはず。

いつもよりダミの入った声、それでも聞き取りやすいから凄い。目つきも悪い操縦士、その後の展開や表情を考えるとつらい…

通信士テイラー

「実は皆に隠してたことがある、私は空を飛ぶ術を発明した！…嘘でーす！」

「こういう��をつけば人狼が尻尾を出すかと思ってな、テイラーおじさんは呪われてないよ」

2ステと混じってるかも面白すぎるキャラで即大好きになった。おじさんっていくつくらいの設定なんだろう？

砲術士デューク

ヒルダの愛している人が気になるデューク、熱があるかも、測って～からのヒルダと額合わせでデレデレ

私も額で熱測って欲しい…船大工のムサシは弟。2ステ見た時からそうなのかなと思っていたけど砲術士と船大工は兄弟設定なのね。

船大工ムサシ

デュークのことをデューと呼ぶ弟、塗料？で汚れた顔が可愛い

デューがダメだから俺が守ってやらなきゃ、は最後だったかな？最初の方でも言っていた気がするんだけどどこだったかな

「ヒルダなんか……いいよな(デレ)」お前もか！似たもの兄弟かわいい　ここでだったかバーバラが前に出てきて「…ヒルダか…」言って下がっていって笑う

副船長サミー

話しづらい空気になってしまった副船長、バーバラを信じバーバラについていく、と。

剣士もだけど副船長もやたらワイルドかつセクシーな衣装でドキドキする。こんな副船長怖くて近寄りがたいだろうなあ

衣装1,2を争うぐらい好きなので難しそうだけどイラスト描きたい。

1日目昼

どうやって戦っていくか作戦会議。ダンカンが予言者を守るため予言者は名乗り出るべきじゃないか？と発案。階段上に昇ってた。

ウォルターとダンカンが予言者と名乗り出た場合の例えを用いて説明。投票されにくくかつ1日目に噛まれにくくするため。

ここでヒルダがなんだっけ、なにか言って逆だと言われていた気がする。そんな感じで名乗り出るか出まいか、となっている時に

バーバラがウォルターに「ウォルターお前、能力を持っているか」と問う。対してウォルターは「ああ、持ってる」と！

ここの壁にもたれかかり腕を組みながら答えるウォルター印象的。バーバラがウォルターを名指しした理由覚えてない！

この後ウォルターが能力を言う前に他の能力者も名乗り出るべきじゃないか？みたいな流れがあった気がする。

ここでヘイちゃんがサミーに同じように能力を持っているか？と問う。

誰が人狼かもわからない状態でサミーは自己紹介でバーバラの言うことについていくと言ってたのが怪しいと。

サミーは「持っていない」と答える。能力なしCO。

結局ウォルターが最初に予言者だと能力を明かす。最初から知っているのはムサシ。自己紹介でも言っていたけれどバーバラを疑っていると発言。

ここでデュークが「なんだかわからないけどウォルターが嘘をついてるのはわかったぜ！俺が本物の予言者だ！」とCO、知っているのはヘイゼル

これがダンカンの言っていた状況だ！今日は予言者と予言者が人間と知っているものには投票しない！という空気の中

なんとダンカンが「状況が変わった、俺が本物の予言者だ。」とCO。知っているのはテイラー。皆びっくり、私もびっくりしすぎてちょっと声が出た

結局2/3は偽物だからと予言者から処刑することに。

投票したい人の後ろに並ぼうと予言者3人が前に出てその後ろについていく。

ウォルターとデュークに集まってダンカンは0だったはず。

デュークの後ろに並んでいたカチュアが「私は���ヴィッドさんを疑っているので、デヴィッドさんと同じところに投票するのは嫌なので移動します」とウォルターに移動

「嫌われてんなあデヴィッド」「女ってこええ」みたいな声があった気がする

結局投票ではウォルターとデュークに票が割れ最後の票を持っていたバーバラの決定票によりウォルターが処刑。

【内訳】

ウォルター　②デューク、④サミー、⑥ヒルダ、⑦カチュア、⑩デイジー、⑪ヘイゼル、⑬バーバラ

デューク　　①ダンカン、③ウォルター、⑤テイラー、⑧ジャンヌ、⑨デヴィッド、⑫ムサシ　　　　　(投票順)

処刑時の台詞は完全には覚えてないけど主にサミーに向けてだった。

「サミー、わりぃ、でもちょっと安心してる。俺は死に場所を探していたからな。」

かっこいい～処刑される人は最後旗を渡されて、その旗を掲げるとダンサーが出てきて青白の紙吹雪をかけられて夜時間に。

1日目夜

2ステでも初日処刑だったのでなんか見覚えあるこの光景～～って話で笑った。夜時間舞台裏で何してるかの恒例説明。

正体オープンのリアクションは「この衣装熱く見えるけどー？」「意外と寒いよー！！」正体は【狂陣】あれ？2ステも初日処刑で狂陣だったよな？

筋肉美の話と入墨カッコイイって話をしててウォルターが入墨見せようとして乳首見えちゃう見えちゃうって隠してた

上着にもベルトがついてるけどこれつけるとベルトonベルトonベルトになっちゃう笑　ってとこで夜が明けて2日目へ！

2日目昼

人狼に食べられてしまったのはジャンヌ！

バーバラが霊媒師CO、ウォルターは人間だったと発言。対抗なしで夜死んだジャンヌかバーバラが霊媒師、だけどバーバラが霊媒師だろうという話に。

予言者二人の占い先はデューク→ムサシ：人間　ダンカン→デイジー：人間

占い理由喋ってたけどあんまり覚えてないやダンカンがデイジーを占ったのはあまり発言がなかったからだったかな？

後サミーが「ここで言っとくけどヒルダの愛してる人って俺だからな？」と爆弾発言してたけどあれ？1日目？3日目？だったかな？

サミーが下手側の階段上で手すり？に手をかけててヒルダは恥ずかしそうに口に手を当ててたのだけ覚えてる。

ここで1日目の投票であまりにもダンカンに票が入らなかったことからサミーとムサシがダンカンを疑う。

それでも他の人には圧倒的に信じられてて狂人と人狼の票割れで人狼のデュークが守られて狂人のウォルターが処刑になったんじゃない？って流れに。

デヴィッドが昨日自分と被るのが嫌だからと動いたカチュアは人狼のデュークを庇うためだったのでは？と疑う。

また信じてる予言者につく形で別れてたけど議論でヘイゼルとバーバラがダンカンを信じる側から真ん中に移動

ムサシが凄いダンカンのこと疑ってた気がする「こっちのほうが少ないんだからこっちに喋らせろよ！！！」って言ってた。

結局投票では僅差でデュークが処刑。決定票はヒルダ。「ごめんねデューク」と謝りながら投票してた。サミーは「もう決まってるか…」と発言しながらの投票。

ムサシが「ダンカンは自分に疑いは向けられないと思っていたから喋ら��かった」ダンカンが「喋らせてくれなかったのはそちらじゃないか」って言っていたような。

【内訳】

デューク　①デヴィッド、②デイジー、③テイラー、⑤ダンカン、⑦カチュア、⑩ヒルダ

ダンカン　④ムサシ、⑥デューク、⑧ヘイゼル、⑨バーバラ、⑪サミー

処刑時は「ヒルダ、最後にもう一度熱測ってくれねえか」で二度目のでこ合わせ、ヒルダも泣きながら別れを惜しんでたけど決定票はあなたよ！

ムサシが「デューなんで予言者の能力なんか与えられちまったんだ！！馬鹿野郎！」みたいに言ってた。デュークパンジー兄妹もよかったけど

デュークムサシの兄弟もめっちゃ良い。ダメな兄貴を支えなきゃ！って奮闘する弟可愛いなあ。

2日目夜

呪いによりフランクの衣装がだんだんアロハになり始める笑

ウォルターが腰に挿してる剣は実は聖騎士ジャンヌのものだとか。

オープンリアクションは「これー！」「ジャンヌのー！」だったかな、ジャンヌの正体は【人間】

後はデュークとジャンヌの頭に巻いてる布が同じな話でジャンヌが「本当に嫌なんですよー！」「おい！」って話があったり。

デュークのオープンリアクションは「ヒルダー！」「熱測ってー！」私も測られたい！！！正体は【予言者】

客席から見ると、うわー！ダンカン人狼か！圧倒的に信じられてる～しかも人狼後2匹は今のところCOなし、これは人間側不利な展開だ～ってとこで翌日に。

3日目昼

ここでGJが起きて死亡者なし！守られたのはダンカンかバーバラだろうという話に。

バーバラの霊媒結果はデューク：人間　バーバラから見るとダンカンは人狼確定。ダンカンの占い結果はムサシ：人間　これでムサシは人間確定

テイラーが狩人CO、GJはバーバラで起きたと話し一気にダンカンを疑う流れに。

ダンカンは本物の霊媒師はジャンヌ、バーバラは狂人でウォルターとデュークは人狼だ！と主張。

初日に人狼が2連続で予言者COすることは考えづらいと、この日は完全にダンカンを処刑することがほぼ確定。

じゃあ後2匹は？となり先日デュークとダンカンどっちに投票したかで別れることに。

僅差であったことから人狼は皆デュークに投票してた、いや僅差だったのだから人狼は圧倒的に信じられてたダンカンにも投票しているのではないかという議論

後皆が本物の予言者はデュークだったと言っている中サミーはウォルターが本物だったんじゃないか？とヘイゼルを疑う。ウォルターに託されてたもんね。

決着はつかずに投票へ、処刑者はダンカン

【内訳】

ダンカン　①バーバラ、②サミー、③デイジー、④ヒルダ、⑤カチュア、⑥テイラー、⑦デヴィッド、⑧ヘイゼル、⑨ムサシ

バーバラ　⑩ダンカン

明日でも良い！明後日でも良い！俺が言っていたことを思い出してくれ、人狼はもう2匹処刑してる！バーバラは狂人だ！

特別な報酬、受け取れなくて残念だ。代わりと言っては何だけど、俺の部屋の本棚の本を全て海に投げ捨ててくれ。

アケロンの彼岸に着くまで、随分と時間がありそうだからな

川の向こうでずっと俺はこの旗を振ってる。これから来るお前たちの誰かが迷わないように。

若干違うかもしれないけどここはめっちゃメモ取ったからほぼあってるはず！！

3日目夜

加速するアロハもうめっちゃ面白い笑

海賊って言ったら赤のイメージが大きいのかなあ青い人とか黒い人もいるけど～みたいな話

解答用紙書くのに必死でその後のことはあんまり記憶にない　回収はジャンヌがしてくれました「受け取るから流して－！」って解答用紙リレーした

因みに私と友人は共に人狼3匹をダンカン、カチュア、デヴィッドと書いていて、私はその後急いでダンカン、カチュア、サミーに訂正して提出

客席側から見ると真予言のデュークに占われているヘイゼル・ムサシ、霊媒師のバーバラ、狩人COしたテイラーを除いて

ヒルダ、デヴィッド、サミー、デイジー、カチュアから2匹の状況。皆怪しい～～～わっかんないよ～～～

(因みに最初は大きな理由もなしにデヴィッドを疑ったカチュア、カチュアを疑い返したデヴィッドがラインを切ろうとしてる人狼同士なのでは？

という推理、2日目2人共デュークに入れてるし。

サミーに変えたのは一人ウォルター真の話をして間違った視点を増やそうとしたのではってのと、2日目の投票でデュークに決まってから最終票でダンカンに票を入れたこと。カチュアとデヴィッドならデヴィッドのが疑わしくないように感じたこと。でした。)

オープンリアクションは「一番多い名字は～？」「(各々自分の苗字を言う)」自分の苗字が少ない部類に入るので動揺した。正体は【人狼】

後はデュークもムサシもヒルダが好きなのにフラれて～みたいな話があったはず、

じゃあダンカンは？ってジャンヌに振られて「僕は全ての女性が好きです」って言ってた。翻訳家黒い！因みにウォルターは剣ですと濁してた。

ジャンヌ「なんかごめんね…」

バーバラ「い、いやまだ居るし！サミーは…ヒルダか…あっデヴィッド！あいつは船長のこと大好きだからな！」

ダンカン「でもあれ絶対ラブじゃなくてライクだよね笑」

4日目昼

ここから投票もなんにもメモとってないのでめちゃくちゃふわふわな記憶を頼りに書きます。

人狼に食べられたのはバーバラ。だよね～そして明日はテイラーだね～

疑い先はデュークに決定票をいれたヒルダや票をいれたカチュア、デヴィッド、デイジーへ。

デイジーはほぼ疑われておらずカチュアは一貫してデヴィッドを疑ってた。

カチュア「私は女の勘でずっとデヴィッドを人狼と疑ってきました。」デヴィッド「女の勘こええよ～～～」投票もデヴィッドにしてたはず。

サミーはウォルターを本物の予言者と見ていることからまだヘイゼルを疑ってる様子。対してヘイゼルもサミー怪しいんじゃないの？と発言

サミー「急に俺を疑ってきたヘイゼルは怪しい！」ヘイゼル「先にヘイちゃんを疑ってきたのはそっちマル！何言ってるマル！」

デヴィッド「やめたほうが良いっすよサミーさん、女ってこえーっす」めっちゃ笑った。ヘイちゃん強いマル！

投票はバラけつつもカチュアへ集まる。2,3票目？サミーだったかな？がカチュアに薔薇渡したとき、カチュアがハッと顔上げて「え…？」って

言ったのが忘れられない。凄い悲しそうな顔だった…私も疑ってしまっていたけど人間だ…ってなった。

サミーがバーバラ船長だったらどんな言葉をかけるんだろうなって言いながら旗を渡す。

バーバラ船長への感謝、男ばかりの海軍ではいくら頑張っても評価されず辛い思いをしてきた。

バーバラに出会って初めて自分をちゃんと見てくれる相手に出会った。捕虜という名目で乗せてくれたって話

自己紹介のところで書いちゃったけどやっぱり処刑時の台詞だった気がしてきた！！

凄い泣いた。

4日目夜

バーバラのオープンリアクションは「この船を仕切るのは、その��もキャプテーン！」「バーバラー！」これ言いたかったのでめっちゃ嬉しかった。正体は【霊媒師】

カチュアのオーブンリアクションは「船長ー！」「大好きだよー！」正体は【人間】

またデュークとジャンヌの頭の布の話になり

「ジャンヌは砲術士見習いなの？」

ジャンヌ「カチュアその帽子の交換しない？」

「いやでもそうかも、デュークが一番昇進早いだろうし時期砲術士探してるのかも」みたいな話だったかな夜も昼も短くなってきた。

5日目昼

夜人狼に襲われたのはテイラー　生き残っているのはヒルダ、デヴィッド、ムサシ、サミー、デイジー、ヘイゼル

カチュアが人狼じゃなかったら間違えられない日。

人間確定のムサシ、本物の予言者と多数に信じられているデュークに人間と言われたヘイゼルも本物はウォルター説を信じるサミー以外にはほぼ除外。

その中だとやっぱりデュークへの決定票をいれたヒルダが特に疑われる展開に。

デイジーが「カチュアが人狼で、もう一人はやっぱりヒルダだよ」って言っていた気がするけど理由までは理解が追いつかなかった～

カチュアが人狼じゃなかったらデヴィッドが怪しいって話もあった気がする。投票はこの2人に集中しそうな雰囲気。

あやふやな記憶だけれど最終的な投票先は

ヒルダ　　　デヴィッド、デイジー、ヘイゼル

デヴィッド　ヒルダ、サミー、ムサシ

だったかな～～もう少しバラけてた気もする。最初にヒルダに票が集まって、

サミーが「バーバラ船長ならこんな時どうするかな、きっと最後にもう一度自分が人間であることを叫べって言うと思う。俺はデヴィッドに投票する」

って言ってそれに乗ってムサシがデヴィッドに入れたこと、この2人が最終票だったことは覚えてる。

今ステージ初めての決選投票、二人共今は亡きバーバラ船長に向かって自分は人間であることを話す。

順番はデヴィッド→ヒルダだった。二人共めちゃくちゃ辛そうで泣きそうな顔でもうそれだけで泣ける；；

デヴィッドが「俺から話す」と言って話す前に少し躊躇って俯いてそれから髪をかき上げて話していたのが印象的。

決選投票では全員の票がヒルダに。

もうヒルダめっちゃ泣いてて客席からもすすり泣く声が聞こえて悲しい；；

「女海賊の船に乗るって聞いた時、なんで？って思った。（～悔しい記憶抜け～）けれど貴方は私を妻にしてくれた。私をドクターにしてくれた。…私を母親にしてくれた」

「貴方に似たかっこいい子供の顔が見たかったな…」

ぼろぼろ泣くヒルダをサミーが抱きしめる。「俺もすぐ、そっちに行くから、2人で待っててくれ」

最初にウォルターが言っていたサミーの船にはヒルダも乗っていたんだなってのとサミーとヒルダは恋愛関係にあっただけでなく夫婦だったんだな

ってのとお腹に子供がいたのか…ってのをぼんやり考えながら号泣。辛すぎるよFLAG

5日目夜

泣きすぎて全然覚えてない！

テイラーの正体オープンのリアクションは「失敗はー！」「成功のもとー！」正体は【狩人】

あっという間に夜が明けます。

6日目昼

ステージに残っているのは　デヴィッド、ムサシ、デイジー、サミー

デヴィッドとムサシが下手で悔しそうな表情。デイジー、サミーは上手。

サミーが一番上手側の椅子に座り「お前たちに！俺達の気持ちがわかるか！！！船長を食べなければならなかった俺達の気持ちが！なあ！！」と叫ぶ

デイジーが「やめましょうサミー彼らに罪はないの���す」という感じに制止。

ムサシは「デューは馬鹿だから俺が守ってやらなきゃいけなかったのに…！」と苦悩の表情

デイジー「夜になれば私たちはまた順番にあなた達を食べてしまうでしょう」

サミー「俺達は最期まであの大陸を目指す、お前らはどうする。今すぐこの船を降りるか、喰われるのを覚悟でついてくるか」

デヴィッド「…」

ムサシ「俺は降りねえ！最期までお前たちと闘う！じゃないと死んだ奴らに顔向けできねえ！！」(なんか違う気がする)

サミー「よく言った。で、お前は」

一番下手の席で黙って一度ゆっくり客席を見るデヴィッド　もう今にも泣きそうだし苦悩と悲しさの浮かんだ俺はどうすればいいんだって顔

暫しの沈黙の後「俺も、ついていきます」と答える。

サミー「決まった。俺達は最期まで！あの大陸を目指して進む！」で暗転

めちゃくちゃふわふわした記憶なのでだいぶ違う気がする。訂正あれば教えてください。

カーテンコール

【役職内訳】

人狼　：サミー、ダンカン、デイジー

予言者：デューク

霊媒師：バーバラ

狩人　：テイラー

狂陣　：ウォルター

人間　：ヒルダ、デヴィッド、ムサシ、ヘイゼル、ジャンヌ、カチュア

MVPは圧倒的に信じられた予言者騙りのダンカンに。

「ちょっと高いところからCOしたもんね！」「魔王様！」と微笑ましい雰囲気。

「1ステ、2ステと人間勝利が続き早く皆に人狼勝利のEDを見せたくて頑張った。

これからどこまで深く潜れるかは僕たちキャストの努力しなければいけないところだけど残り15ステージまだまだ面白いものを見せられるよう頑張ります」

MVP挨拶の途中サミーが出てきて話したんだけどなんだっけ絶対思い出せると思うので追記します。

ゲーム的には圧倒的に人狼有利な展開だったけれど、後から見返してみると人狼側にはやっぱりなんとなく怪しい部分も見えてきて、

でもステージ上では全然気づけなかった自分がいて流石だなあと思った。意外と真相に一番近いところにはムサシがいたのかもしれない。

疑心暗鬼の中仲間を信じ続けるのは大変だし、投票時も「辛かっただろ、もう楽になって良いんだ」みたいな言葉があったり

つきたくない嘘をつき続ける悲しさが際立つ公演だった。

一番の見所はやっ

ぱりサミーとヒルダだなあ　しなくても絶対勝てる決選投票にあえてして、最終的にはヒルダを追放したのは、

妻と子をどうしても食べたくなくて、生き残れないのはほぼ確実でもどこかで生きて幸せになっているかもという望みを自らに与えるためだったのかな

と考えるととても切ない…

個人的には狂陣の生き残りEDを見て呪いを解いた訳を知りたい！今のままだとFLAGでは人狼も人間も敵は呪いを解き放った狂陣だと思ってしまうので。

3ステの内容と関係ないハイライトはステージ前物販でプロデューサーの桜庭未那さんがお出迎えされていたのに遭遇したこと。びっくりした！

なにか��声がけできればよかったのだけれどなにも言えなかった。素敵な舞台をありがとうございます。

後直接劇場に出向くのは最終日の17,18ステ。まだ出会えてないキャストもいるし、謎はまだまだあるようだし、どうなるのかとても楽しみ

レポを書くのは初めてでとんでもなく拙い文章ではありましたが、最後まで読んでくれた方がいたらありがとうございました。

何度も書いて申し訳ないですが、この感想レポはあくまで一個人の感想、記憶頼りのものであることをご了承ください。

もしまだ見てないよって方がいたら、少しでも興味を持っていただけたら、雰囲気を感じていただけたら嬉しいです。

ニコ生配信もあるから地方の人も人狼ゲームよく知らない人も是非見てくれー！

チャンネル会員1,200pt、チャンネル会員じゃなくても1,500pt！！劇場で見るより圧倒的にお手軽に最高のエンタメと感動が味わえるよ！！！

「人狼TLPT」舞台役者さんのひとり、ヘイゼルさん（近藤樹里子さん）の100ステージ公演記念のTシャツイラストを描かせていただきました。

詳細↓ http://7th-castle.com/jinrou/perform.php?039

劇団番町ボーイズ☆第4回本公演 with 人狼TLPT S「天下統一恋の乱 Love Ballad 〜序章〜」

I’m still laughing over this

STEAMⅡ　ハイラム　ランス

イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共にゲストを他社からお迎えし、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第3回をお送りします。 　川口洋氏は、株式会社川口設計 代表取締役として、情報セキュリティEXPO、Interop、各都道府県警のサイバーテロ対策協議会などで講演、安全なITネットワークの実現を目指してセキュリティ演習なども提供しています。2018年からはサイバー攻撃をゲーム感覚で楽しむプロジェクト「Micro Hardening」で全国ツアーを開催するなど、サイバーセキュリティに関するコミュニティ活動にも長年貢献してきた人物です。 　今回の座談会に登場するイエラエセキュリティのメンバーは、高度解析部 ペネトレーションテスト課 課長のルスラン・サイフィエフ。 そしてゲストには、三井物産セキュアディレクション株式会社より、テクニカルサービス事業本部 プロフェッショナルサービス事業部 先端技術セキュリティセンター所属の、セキュリティアナリストである小河哲之氏をお招きしました。 日本セキュリティ界の猛者と呼ばれる2人から、顧問・川口洋が衝撃のエピソードを引き出していきます。どうぞお楽しみください！�� イエラエセキュリティ顧問/株式会社川口設計　代表取締役 川口　洋 2002年 大手セキュリティ会社に就職。社内のインフラシステムの維持運用業務ののち、セキュリティ監視センターに配属2013年～2016年 内閣サイバーセキ��リティセンター(NISC)に出向。行政機関のセキュリティインシデントの対応、一般国民向け普及啓発活動などに従事2018年 株式会社川口設計 設立。Hardening Projectの運営や講演活動など、安全なサイバー空間のため日夜奮闘中。 株式会社イエラエセキュリティ　高度解析部 ペネトレーションテスト課 課長 ルスラン・サイフィエフ ロシアにてシステム管理者／セキュリティエンジニアとして勤務した後、2013年より日本にてWebアプリケーション、ネットワーク、API、自動車などの脆弱性診断業務に従事。2018年2月にイエラエセキュリティに入社し、高度解析部にてペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証などを担当。Offensive Security Certified Expert (OSCE)、Offensive Security CertifiedProfessional (OSCP)、GIAC Exploit Researcher and Advanced Penetration Tester(GXPN)な ど の 資 格 を 持 ち 、SANS NetWars Tournament 2017、FUKUSHIMAHackathon 2017、Medical × Security Hackathon 2015などのCTFにて受賞多数。 三井物産セキュアディレクション株式会社　テクニカルサービス事業本部　プロフェッショナルサービス事業部　先端技術セキュリティセンター　セキュリティアナリスト 小河　哲之 SIerでシステム構築やWebアプリケーション開発を経験後、大手セキュリティ会社にて年間約200サイトのWeb診断などを担当し、 三井物産セキュアディレクションに入社。脅威ベースペネトレーションテスト(TLPT)や標的型攻撃耐性診断などを担当。OWASP要件定義書WGやISOGなどの外部活動に参画。July Tech Festa、Code Blue登壇。Burp Suite Japanユーザグループ代表。MBSDブログ “「レッドチーム」は「ブルーチーム」がいるからこそ存在意義がある” 川口洋（以下、川口）：小河さん、ルスランさん、まずは自己紹介をお願いします。 小河哲之（以下、小河）：三井物産セキュアディレクション（MBSD）の小河と申します。ペネトレーションテストをメインでやっています。最近は脅威ベースのペネトレ―ションテスト（TLPT）に注力しています。TLPT（Threat-Led Penetration Test）というのは金融庁が推奨しているテスト手法で、脅威ベースで行うペネトレ―ションテストです。金融庁が推奨したこともあって、最近は金融系の会社は実施したり検討していることが多いです。 TLPTでは、実際に起こる脅威として、攻撃者が誰で、どこに対して、どのような攻撃がされる可能性があるのか、といった内容を脅威分析して、その中で攻撃シナリオを作り、どれだけリスクがあるのかや、インシデントに対していかに早く気づき対応できるかなどを試す内容になっています。 （参考：「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素の公表について） 川口：具体的には、どのようなテストをするんでしょうか？ 小河：例えば「インターネットから特定の個人情報を抜き取る脅威がある」場合に、攻撃者がどういった経路で情報を抜き取っているのか、まずシナリオを考えます。ペネトレーションテストにも条件がいろいろお客さんによって違います。完全にブラックボックスな状態で、「IPだけ渡すから、テストお願いします」という場合もあります。 例えば「インターネットからWebサーバーに侵入し、さらにターゲットとする個人情報があるサーバーまで、多数のサーバーを踏み台したり、情報収集したりしながら、対象サーバーに侵入し、情報を抜き取る」というシナリオを作った場合は、実際にその攻撃シナリオが実行できるのかをテストする、という流れですね。 サイフィエフ・ルスラン（以下、ルスラン）：イエラエセキュリティ、高度解析部 ペネトレーションテスト課のルスランです。私も同じくペネトレーションテストをメインで担当しています。 具体的に言うとTLPTに近い形のシナリオベースのペネトレーションテストを行っています。また、Webアプリケーション経由で侵入する案件も多くあります。その場合、網羅的にチェックするというよりは、インジェクション系の脆弱性を見つけて侵入し、さらに内部ネットワークを調査することになります。 川口：今さらりと「侵入する」という言葉が出てきましたね（笑）。 ルスラン：（笑） 川口：お二人はもう知り合って長いということですが、何がきっかけだったのでしょうか。 小河：ペネトレーションテストや“レッド系”の情報を共有する10名ほどの勉強会を設立するタイミングで知り合って、それ以来情報交換をさせていただいています。あまり表に出ない情報なので、こういう繋がりは貴重なんです。 川口：今『レッド系』ってさらりとおっしゃいましたけど、具体的にはどういうものなんでしょう。 小河：「攻撃」側を指します。「レッドチーム」ともいいますね。 ルスラン：“レッド”側は、現実に存在する攻撃者と同じ攻撃方法などを考えた上で、実際に攻撃を行い、会社に実装されているインシデント対応プロセスの確認や対策システムの有効性などをチェックするのが役割です。一方の“ブルー”側は、“レッド”による攻撃結果によって、実装されているプロセスなどにミスがないかどうか、また強化しないといけない部分などを把握することができるんです。 「レッドチーム」に対する存在として、「ブルーチーム」という言葉があります。“ブルー”がいないと、そもそも“レッド”は存在しませんし、逆もそうです。残念ながら、日本にはインシデント対応プロセスなどのある会社や「ブルーチーム」がちゃんといる会社は多くないイメージですね。 川口：どんな組織があったら「ブルーチーム」と呼べるんですか？ SOC（Security Operation Center）やCSIRT（Computer Security Incident Response Team）があったら良いんでしょうか。 ルスラン：社内のセキュリティチーム、と言えば分かりやすいでしょうか。レッドチームによるテストや、リアルな攻撃者の攻撃���抵抗できるチームのことですね。SOCとCSIRTももちろん欠か���ない部分だと思います。SOCは外部のサービスを使っているケースを見たことは数回あります。でも、その場合、外部のSOCからフィードバックされた内容や指示を、セキュリティ担当者が自分で導入できるかどうかが大事ですね。 自社でできないとなると、アウトソースしているSOCから作業する会社に結果を渡してもらって、そこから「どうしますか」と提案をしてもらうというような流れになると思いますが、なかなか難しいですね。 小河：TLPTの中では「ブルーチーム」も定義がされているんです。レッドチームの攻撃に対して、間にホワイトチームという調整役が入るものの、ブルーチームがちゃんと攻撃を検知できているかも合わせてチェックしていくことになります。 川口：「何でもいいからテストしてください」という依頼では効果が無くて、「あなたは何を恐れているんですか」と聞いていかなければいけないですね。 ルスラン：TLPTは、いわゆるレッドチームの案件を、ライトな形にしたような内容だと思います。フルスコープでやっているものを細かくして、シナリオを作ってテストするようなイメージですね。 小河：最初に対象の組織を決め、どこまでをスコープにするかを決めて、そこに対してどのような脅威があるかを分析することになっています。 “ペネトレーションテストと脆弱性診断、問題洗い出し後の役割” 川口：「脆弱性診断」と「ペネトレーションテスト」の違いを説明いただいてよろしいですか。そこの違いが、なかなか一般には理解されていない部分だと思いますので。脆弱性診断とペネトレーションテストの言葉をごっちゃにして使っていたり、予算取りのキーワードになってしまっていたりする印象があります。 小河：そうですね、「ペネトレーションテスト」自体、日本ではまだ言葉の定義がしっかりしてない状態ですよね。 「脆弱性診断」は、主にシステムの問題点を探すものだと認識しています。網羅的にシステムの問題点をチェックしていく。Webアプリケーション診断やネットワーク診断、プラットフォーム診断が多いですね。 それに対して「ペネトレーションテスト」や「レッドチーム」は、運用の問題点を洗い出すのが主な役割です。もちろんペネトレーションテストもシステムをチェックしますが、見る観点が違っていて、運用の問題点を洗うのがペネトレ―ションテストのメインの役割だと感じています。 プラットフォームやネットワークの脆弱性診断だと、バージョンが古いとか設定を間違えていることによる脆弱性だ、と明確に分かるので、それに対応していけばいいという場合も多いですが、ペネトレーションテストはもう一歩踏み込んでいかなければならないものだと思います。 川口：ルスランさんはどう考えていますか。 ルスラン：だいたい同じではありますが、私は診断で見つかった脆弱性を使って、実際に侵入出来るかどうかを試すことがペネトレーションテストだと考えています。つまり、ペネトレーションテストの目的は「インパクトを見せる」こと。ビジネスリスクがあるかどうか、会員情報が乗っ取れないか、といった情報をお客様にしっかり提示することを重要視しています。 多くのお客様は「高リスク」や「緊急リスク」と診断を受けていても、「攻撃なんてされないだろう」って思ってしまうんですよね。それを「現実に、できますよ」と見せてあげるのがペネトレ―ションテストだと思います。他にも、低リスクの脆弱性が3つ組み合わさることで、どんなビジネスリスクが発生するか、ということをチェックするのも、ペネトレーションテストが示すべき問題だと考えています。 小河：私も同じように考えています。特に、こうした“組み合わせ”による脆弱性については、運用面が大きな問題になることが多いと感じています。また一言で“運用”といっ��も各社ビジネスが違いますし、事業内容や働き方がバラバラなので、全てのケースに当てはまるベストな解は出しにくいですね。お客様それぞれの運用を聞きながら、毎回対策を提案していかなければいけないと感じます。 川口：脆弱性を見つけて終わるのではなくて、どう直すか、どう運用を改善するかも含めて、解決方法を提示するためには、お客様の運用について詳しくないとできない、ということですね。 小河：そうですね。テストをして「これだけ問題がありました」と報告しても、対策方法がなければ、お客様もどうしたらいいか困ってしまうので、そうならない為に私たちはどうすべきなのか、日々考えています。 もちろんこちらもお客様の業務を全てを把握しているわけではないので、報告書で対策を提案しても「運用上その対策は無理です」といわれてしまうことは多々あります。そういった時に「代替案としてこういう方法もあります、運用をこう変えることでリスクが軽減できます」といった提案をするように心がけています。 川口：そこで重要なのが「ブルーチーム」いうことですね。お二人が今、言っているようなことを意識して、報告を受ける側は「ブルーチーム」であって、報告を元に改善していかなければ、なんて意識は、なかなか無いんじゃないかな。「何のためにやってるんだろう？」っていうケースもありそうですね。 運用しているベンダーさんに「テスト結果これなので、宜しくお願いします」と丸投げしてしまうような組織だと、結果を元に継続的に改善していくような話になりにくいですね。自分の組織にITエンジニアやセキュリティエンジニア、ネットワークエンジニアを据えて、そのレベルを上げていきましょうという話にしていかないといけないですね。 「スコープを決める」ことの重要性 川口：ここまで話を聞いていて思いましたが、「スコープ」というのはお二人に染み込んでいる重要なキーワードなんですね。どこにスコープを当ててテストするか定義しないと、テスト結果をうまく活用できない。 小河：非常に重要ですね。実際の攻撃者は「Webサーバーへの攻撃」が目的なのではなく、「何か情報を盗み取りたい」とか「システムを止めたい」という目的があって、攻撃しているわけです。「システムを止めたい」場合、攻撃対象はWebサーバーだけかもしれません。でも、「何か情報を盗み取りたい」というモチベーションの時には、いろんな場所がターゲットになります。そうしたときに重要になるのが「スコープ」です。 日本の場合、システムへの影響を考えて「ここだけお願いします」という依頼も多いんです。例えば、Webサーバーをスコープにしたときに、Webのポートしかターゲットにしないというような感じです。このようにテスト対象を限定してしまうと、低リスクの問題をいくつか組み合わせることで侵入できてしまうかもしれない場合、スコープが狭すぎるせいで実際のリスクが可視化できないことがあるんです。 ルスラン：Webの診断依頼があったときに、診断対象として依頼されるのは「あるドメイン」ひとつだったとしても、探してみるとサブドメインが20個くらいあったりするんですね。そういう場合はそこまで見ないと意味がなくなってしまうので、お客様に状況を説明しに行ったりします。 川口：サブドメインから攻略すれば親ドメインまで行けるじゃないか、というケース、ありそう。 ルスラン：内部的に行ける場合もありますし、他のドメインで使われている認証情報を使って侵入できたりもします。 川口：パスワードを使いまわしてたりするケースですね。 ルスラン：最近だとAWSもよく使われているので、AWSの認証鍵を��得することができれば、AWS環境も乗っ取れる可能性があります。 川口：ちなみにルスランさんはお客さんのテスト中にAWSの鍵を盗めたことがあったりしますか。 ルスラン：……何回も（笑）。 川口：何回も！（笑） 一般人の感覚だと、「そんなに簡単に出てくるんですか？！」という感じだと思います。でもお二人からすると、探せば見つかる、という感じなんですね。 ルスラン：探せば、出てきますね（笑）。特に社内だと、開発者だけでなく、みんなあちこちに鍵を置いてたりするので、AWSの設定不備を使って特権昇格できることもあります。あとは条件次第なんですが、逆に言えば、条件を満たせば見つかることは多いですね。 川口：一般的な感覚で「ここだけテストお願いします」と依頼しても、全然スコープがあっていなくて、テスト側からすると「こっちのスコープから見れば侵入できちゃうよ」ということは沢山ありそうですね。 「低レベルと評価されている脆弱性が組み合わせることで、大きなリスクになってしまう」という相談を受けることが多いのですが、共有できる具体的な事例はありますか。 ルスラン：AWSでいえば、例えばSSRF（Server Side Request Forgery）という脆弱性があります。サーバーから他のサーバーに内部ネットワーク経由で通信できる中リスクくらいの脆弱性ではあるんですが、AWSの場合はその脆弱性が存在すると鍵が一発で取れるので、そこからパパっとAWSの環境に侵入していくことができます。脆弱性診断の結果だけ見て、「SSRFだから中リスク」と判断してしまうと、危険ですね。 外部に対してtelnetが開いていて、そこから侵入できる場合もあります。認証サービスが入っていても、空いてるポートIPを調べて、IPの持ち主はwhoisで調べて、ウェブサイトを見て会社名を利用するなどして、ちょっとだけカスタマイズすれば、管理者として入ることができてしまうことがあります。 小河：私も、WordPressの侵入を試みた時に、別のサーバーが同じアカウント名を使っていたので、同じ名前を使ってみたところ、侵入できてしまったことはありましたね。基本的に、皆さん、認証情報を使い回すことが多いので、いまは使われていない認証情報、古いアカウント情報がわかれば入れてしまったりします。 川口：命名規則が分かってしまうというようなことですか？ 小河：古いパスワードが残っていたり、会社名と文字列を見たときに「こういうルールで運用しているだろうな」とパターンが分かってしまうんですね。システムアップデートを見ると、会社名+年月があって、その間に#が入っている、というような場合は、日時の数字を変えるというルールになっていると簡単に想像できます。 さきほどスコープの話をした時、サブドメインの話がありましたが、同じような状況で、本番環境は問題なくても開発環境を外部公開していて、そこを管理してないケースもありますね。管理者「admin」のパスワードが「admin」というような簡単なものが設定されているケースもあります。 本番環境の管理されているドメインは社内でExcelの台帳でユーザー名などしっかり管理されていても、開発環境は一切管理がされておらず担当者がユーザー名・パスワードを勝手に決めていたりしますね。本番環境そのものに入れなくても、開発環境に入れれば、そこを経由して本番環境も攻撃できます。 ルスラン：本番環境はWAF（Web Application Firewall）で守られているけれど、ちょっと探したらステージング環境��見つかって、そちらにはWAFがなくて、そこから侵入できたりもしますね。 川口：話を聞いてしまえば、「ああ、ありそうだね」と思いますが、使っている本人はそんなところから問題が起きるとは思っていないわけですね。 ペンテスターも焦る！脆弱性が漏らす 「衝撃的な内容」 川口：お二人ともこれまで数多の経験の中で、同じようなケースを見てきたわけですね。ちなみに、今まで侵入して見つけた中で衝撃的なものはありましたか？ 小河：詳しくはお話できないですが、あまりにもセンシティブな情報が置いてあったのを見つけてしまったことがあって「これは今すぐ消してください」と急いでお願いしたことはありますね。「認証があるから守られている」と担当者の方は思いがちなんですが、裏口までチェックできていないケースが多くて、侵入できてしまうケースは多いんです。 川口：まるで「3匹の子豚」みたいですね。木の家、藁の家を建てて大丈夫だと思ってたけど、狼が現れたら家壊されちゃいますよ、ちゃんとレンガで作りましょうよ、ということですね。 小河：1年経ったら裏のレンガが崩れかかっていて、そこからちょっとずつ崩していたら入れちゃった、ということもあります。定期的にチェックした方が良いと感じますね。 ルスラン：衝撃的なことは、いろいろ、あり過ぎるほどありましたね（笑）。私はプライベートでBug Bounty（バグ報奨金プログラム）をやっているんですが、ある会社全員の個人情報がパーッと出てきてしまったことがあります。 まずサブドメインを探して、認証情報を見つけます。認証情報を特定のIPで探したところ、突破できました。更に認証画面が出てきて、ここに何を入れればいいか探していたところ、その会社が提供してるAPIがGitHubに公開してあったんですね。「ログインするならこのパスワードを使え」とあったので、そこに書いてあったパスワードを使ったら侵入できてしまいました。 特定のIPアドレスからしか入れないことになっていることで、「守られている」という考えだったんだと思います。けれど、いくつかの脆弱性を組み合わせれば入れてしまいます。制限方法によっては、そもそも脆弱性があるままだったりしますしね。 川口：倫理観を持ったお二人がやっているから大丈夫ですが、悪意のある人に見られたら大変ですね。そんな簡単に個人情報が見られてしまうというのは、一般の方にとっては衝撃だと思います。 求められる「事前手順化」と「実践的なテスト」の間に横たわる相互理解のハードル 川口：未公開の脆弱性を見つけたことはありますか？ ルスラン：日本製の端末管理ソフトのようなシステムで、見つけたことがあります。悪用すると特権昇格ができてしまう脆弱性でした。 川口：それは厄介ですね。でも、導入している製品に未発表・未発見の脆弱性があったら、導入している会社さんやユーザーさんはどうしようもないですよね。ソフトウェアの開発元に「直してください」とお願いするしかない。 ルスラン：その問題の場合は、グループポリシーで対応することができました。でもソフトに依存する場合はソフトの開発元が対応してくれないとどうにもならないですね。 川口：小河さんはWindowsDefenderをかいくぐるのに一生懸命と聞いてますが。 小河：どの企業もセキュリティ製品を入れて対策するのが当然なんですが、テストする時にそこがネックになると困るので、そういったセキュリティ製品をバイパスできるように日々研究しています（笑）。日々変わっていくものですしね。 ルスラン：シナリオにも依るので、セキュリティ対策ソフトが無い条件でやる場合もあります。でも最終的には、テストをする個人の経験や知識に依存する場合が多いですね。 小河：そこに依存しちゃいますよね。 川口：汎用的な知識を持った、学校を出たばかりの人ではなくて、数多の経験を積んできた猛者がペネトレーションテストやらないと、全然意味が無いわけですね。そういう「出来る」人間が、日々あの手この手で研究しているということが重要ですね。そんなスペシャリスト、日本に100人もいなそうな気がします。 小河：いて欲しいですけどね（笑）。ペネトレーションテストは決められた手順で行うものではないので、おっしゃるとおり、経験を積みながら、日々勉強しながらやっていかないと難しいですね。 ルスラン：ペネトレーションテストをやっている人は、「これまでに見たことがない状況」になった時にどうするかが大事です。日々勉強していて「こんな脆弱性もありうる」と試してみるか、「何もなさそうから、何もないだろう」とそこで終わっちゃうかで結果が違ってきてしまいます。 川口：お二人は「絶対、脆弱性がある」と思ってシステムの脆弱性を探っていることですよね。そういうマインド的なものもあるんですね。手順書があって、「この手順通りにやってください」で済む話では無いんですね。 「手順書が無い」中で脆弱性を見つけていくのがペネトレーションテストの本質である一方で、ハードウェアを作るような製造業のお客さんだと、「テストを手順化してください」というケースも多いと思います。 製造業だと手順を標準化して品質を向上させる、製造ラインのプロセスにするのが仕事だったりしますよね。全ての機器がコネクテッドな形でインターネットに繋がるようになってきている今、そういう人たちとビジネスすることも多いでしょう。セキュリティ業界トップクラスの人が経験を駆使してテストするのに、「事前に手順書作ってくれ」と言われて、困ることもあるんじゃないでしょうか。 小河：そこは日々説明して、理解頂くよう努力するしかないですね。 ある組織の診断を依頼された時「診断手順を全て明確にして、その手順をベンダーに説明して問題ないことを確認してからテストしてください」と言われたことがあります。見たことがないシステムで、何が動いているかも分からない状態だったので、事前に全て手順化することはできないということを説明しました。 最近はそういうものだと段々理解いただいて、「こういう観点で行います。例えば、Webサーバーのポートスキャンして、ウェブサービスを見て、ウェブ上の問題点がないか確認して…」といった手順はお伝えしていますね。「具体的に何のデータを送信する」とか「どういう認証パターンをテストする」ということを言わなくても良いようには、なってきていると思います。 川口：日本に100人位しかいないトップクラスの人達がペネトレーションテストしているとは思ってなくて、何かマニュアルに従って品質管理のプロセスの一部として手順通りにやっているんでしょう、と思われているのかもしれませんね。それだったら、「手順を開示してください」という気持ちは分かります。 もしかしたら通り一辺倒のテストをして、「ペネトレーションテスト」とはとても呼べないものをペネトレーションテストとして実行しているケースもあるかもしれませんよね。スキャンツールを回してるだけとか。トップレベルの人がテストしないと発見できない問題や改善点もある、という認識が無いのかもしれません。 小河：それは本当にもったいないですね。お金を払う側ももったいないですし、我々としても、本来のペネトレーションテストのあるべき姿とずれるのは良くないと思っています。 テストを依頼された時は、目的を確認することが多いです。何を目的としているのか。Webアプリケーションの問題点を見つけたいのか、それとも侵入されたら困るのかなどです。テストの依頼に至った経緯まで遡ってヒアリングしていくことで「こういうテストシナリオや、こういうサービスのほうがいいんじゃないか」という適切な提案ができるんですね。 ルスラン：テストの目的を合意することは大事ですね。そうでないと、最終的に報告書を出したときに「これは期待していない結果だった」となってしまう危険性があります。 川口：ペネトレーションテストをどういう期待値で行うか、受けた後にどう改善していくのかを考えていないと駄目ですよね。「脆弱性が無い、100点満点がほしい」というお客さまにはペネトレーションテストは難しいですね。何か問題は発見されるのだから、「改善するプロセス」として頼んでもらうのが良さそうですね。 ルスラン：それが一番いいですね。 外部からの侵入対策は分厚いが、内側は“楽園”の日本企業 川口：こういうシステム、こういう運用は侵入しやすい、危ない、というのを教えていただけますか。この座談会記事を読んでいる皆さんに気をつけて頂きたいことは、何でしょう。 ルスラン：最近はクラウド経由の侵入が多いですね。昔はWebサイトに脆弱性があったとしても、場合によってそのサーバーの情報だけで被害が済んだんですが、最近だとAWS、Azureで認証鍵が取れるので、それを使ってクラウドにある他の端末にも行けて、それで大変なことになってしまいます。クラウドは便利だけど、リスクもあるので、鍵の制限をちゃんとしてほしいです。 あとは、日本の場合、私の見てきた経験だと、外部はファイアウォールなどで結構守られてる印象があります。でも、いったん中に入ると攻撃者にとっては楽園というか…… 川口：楽園（笑）。 小河：それは非常に感じますね。 川口：「中に入る」というのは、標的型メールを開いてしまった後、というような状況でしょうか。 ルスラン：それもありますが、物理的に攻撃者が組織内部に入ってLANケーブルを刺しちゃうとか、そもそも内部の人が攻撃者の場合もありえます。このような場合は社内のネットワークに繋がっている状態なので、いろいろ簡単に出来ちゃうんですね。取引先の営業マンが攻撃者だったり、PCを盗まれた場合など、いろいろなケースが考えられます。 川口：インターネット経由はそれなりに守られていても、一度中に入ってしまうと驚くほど守りが��いわけですね。小河さんも強く頷いてますね（笑）。 小河：仰るとおりなんです。ファイアウォールなど外からの入口は、長年言われていることもありちゃんと対策されているんですが、内部はやりたい放題のケースが多いです。 ネットワーク担当の方が「ここはセグメントが分かれてるから大丈夫」と思っていたら、実際には分かれておらず、制限されていなかったりすることもあります。物理的な侵入や内部犯行を想定すると、簡単に権限昇格できたりするケースは非常に多いですね。 ルスラン：内部の話になると、運用の問題が多く出てきますね。一般のユーザなのに管理者権限を使っていたり、端末ごとに同じパスワードが使われていたりといったケースが目立ちます。 小河：大企業になると、各クライアントPCはコピーして渡していくので、同じキッティングルールに則った設定になっていることが多いんです。作成時のアカウントがそのまま残っていると、全部パスワードも同じなので、1台侵入されると全部ダメになってしまう。 ペネトレーションテストのシナリオにもよるんですが、「会社のPC��1台手に入ったら」という想定で、企業から1台提供してもらい、そこからどこまで入れるかテストすることがあります。それで、提供されたPCに入ってみるとデスクトップの特定のファイル内にサーバーのパスワードが残存しており、そこから入って権限昇格ができてしまうといったようなことがありますね。 川口：よくあるケースですね。事故が起こった組織の事故調査報告書にも、システム運用事業者のデスクトップに「パスワード管理台帳」が置いてあった、と書いてありました。 ルスラン：マニュアルにパスワードが書いてあったり、プロセスを自動化するためスクリプトファイルに認証情報が書いてあったりもしますよね。また、認証情報のあるスクリプトファイルを配布する時に、ドメインコントローラーの特定のフォルダに入るだけで見れたりとか。 あとは例えば、ハードコーディングされたパスワードをセキュアだと考えている組織もあると思います。私が見たケースだと、自作で作ったツールに埋め込んでいて、サポートの人や担当者の人にPCを渡すときに、パスワードを渡す必要がなくなるので安全だと考えている場合がありました。でもそれって、解析できる人が手に入れたら、パスワードは見えちゃいますよね。 川口：一分くらいで？ ルスラン：一分は厳しいですけど…（笑） 川口：コーヒー飲んでるくらいの時間で取れちゃうわけですね。 小河：認証情報をどう管理するかは、非常に難しい問題です。会社の運用上、それを是正するのが厳しかったり、システム上難しかったりするときに、そのリスクをどう軽減させるか。都度考えるのが大変ですね。私自身もベストな提案が常に出来ているかは分からないですが、運用している人とディスカッションしながら、毎回勉強しながら知識をアップデートしていかないと難しいですね。 「特定の認証製品を導入しているので、ここのリスクは軽減できているが、他のリスクはどうなんだろう」といった感じで、製品の知識もアップデートしていく必要があります。セキュアな状態で「運用し続ける」ことが一番重要だと思います。一瞬ではなく常にセキュアであり続ける、常にチェックする体制を整えることが大事ですね。組織が変わるだけで運用が変わって、そこで問題が出たりもしますから。 川口：退職者アカウントでログインできたりするケースもあるんじゃないですか。 小河：古い設定が残ってるケースは、問題になることも多いですね。最近のアカウントはパスワードポリシーを変えてセキュアな設定になっていても、古いアカウントが以前の緩いポリシーで、例えば数字6桁でログインできたりというケースもあり    ます。「無効化してるので大丈夫だろう」と思っていても、何か間違って有効にしてしまったら終わりです。なので、可能であれば使っていない古いアカウントは全て削除してくださいとお願いしています。 「お二人とも、セキュリティ企業で働いていて下さいね（笑）」 川口：最近お2人が気になっている技術や製品はありますか。 ルスラン：日本のいろんな製品の脆弱性を試してみたいと思っています。海外の製品は海外の人たちが大体見てるんですが、日本の製品はまだそこまで見られていないので。 小河：私は最近、Windows Defenderのようなセキュリティ製品をいかにバイパスするかを考えていて、Mimikatz（ミミカッツ）のような攻撃ツールを自作したりしています。（参考：攻撃的セキュリティツール、Mimikatzとは（前）） 川口：一般的な攻撃ツールでは対策されてしまうから、小河オリジナルツールを作っているということですね（笑）。 小河：は��、Mimikatzでは特徴点があるのでDefender等に拾われてしまう攻撃でも、自分でゼロから作れば、公開しなければ特徴点はバ��ませんので、そうすれば大体バイパスが出来ます。 川口：普通の人からすると、「そんなツール、ゼロから作れるんですか！？」って感じですが……。 小河：頑張ってやってます。Mimikatzのように、既に実現してる例があるので、何とかなるだろうと。 ルスラン：簡単なものだと変数の名前変えたりからですね。ある機能が不要なので消してみる。そうするとコンパイルしたハッシュが変わることで実行できるパターンも出てきたり。他の言語に書き換えたり。 小河：変数名を変えるのは非常に単純なんですが、Defenderだと最近は大体ブロックしますね。 ルスラン：Defenderも結局人が作るモノなので、同じ方法でバイパスも出来てしまうんですよね。 川口：世界で何兆円も使って開発しているソフトのセキュリティに一人で立ち向かっているわけですね。絶対こいつら倒してやる、と……。二人とも、悪い人たちに連れ去られないことを祈っています！　セキュリティ企業で働き続けてくださいね！（笑） そんなお二人に、お互い「実は、これを聞いてみたかった」ということがあったら、この機会に質問をしてみてもらえますか？ 小河：聞きたいこととなると、具体的な攻撃手法になってしまうんですよね（笑）。ルスランさんは、リバースとかプロセスのダンプや解析まで、その場でやったりしますか。権限が取れてしまったときとか。 ルスラン：必要に応じてやっていますね。 小河：それは自分の感覚で？ ルスラン：怪しいプロセスが実行されていれば、これは自作のプログラムだろう、じゃあ、exeを取ってきて解析してみようか、とか。必要によってですね。 小河：exeの場合だとバイナリーとかアセンブラとかそこまで見ます？ ペネトレーションテストの期間や内容にもよると思いますが。 ルスラン：自分の能力の範囲でやってみる感じですね（笑）。 小河：例えば、認証情報をハードコードしたプログラムをexeにした場合に、文字列として残ってるものがあったりするじゃないですか。そのexe自体を侵入に悪用されるケースがあったりしますが、解析をしない限り、パスワードが分かって初めて分かる脆弱性ですよね。いきなりアセンブラのチェックまでするかは、難しいですよね。 ルスラン：具体的にあった事例でいうと、exeは見つけられたんですが、Go言語で書かれていて解析が難しかったんです。その時は何をやってるか見て、トレースできるものに入れて、最終的にハードコーディングされている箇所のファンクションで、PowerShellに2つのパラメータを渡しているのがわかりました。1つめはアカウント、2つめはパスワードだった、みたいな感じですね。ものによってやり方は変わってくるところです。 川口：すごい（笑）。実務でやってる方ならではの話ですね。ルスランさんは小河さんに聞いてみたいことはありますか。 ルスラン：標的型メール攻撃の経験はありますか？ 小河：弊社でもやっていますが、あまりメインではやらないですね。標的型メールは日本では開く方が「悪」。開いてしまった人が血祭りにあげられるような状態ですよね。 「最近こういうメールが来るよ」という啓蒙としてはやるべきだと思いますが、何人開いた、誰が開いたというところは重要じゃないと思います。誰か必ず開いてしまうものなので、開いてしまっても検知が出来るとか、攻撃を局所化できる組織にするとか、そういうセキュリティ対策ができていることの方が重要だと思います。 ルスラン：私も、誰がいつ開いたという話よりも、開いてしまって、実行して、シェルを取られたとか、そういう情報を知りたいですね。最近だと入口がしっかりしていて、フィッシングメールで対応できない場合に製品を突破できないか、という案件もたまにあったりします。 小河：製品をいかにバイパスするかの話になってきますね。攻撃コードを1byte変えてとか、製品を素通りさせるかみたいな話になると、特定の製品の評価になってしまう気もしています。 ルスラン：何も分からないブラックボックスでのテストは結構楽しいですけどね（笑）。 ペネトレーションテスターになりたい貴方に、まず経験して欲しいこと 川口：ペネトレーションテスターになりたい人とたまに会うんですが、何かおススメの勉強や経験などあったりしますか。 ルスラン：システムの開発経験を得てきてほしいですね。自分はそこが足りてないと思っていて、プログラミングができればもっといろいろ出来ると思います。開発系の企業に1度入ってもいいし、自分で勉強してもいいと思います。 小河：その他にあるとしたら、好きな技術を突き詰めることですね。強みを作って、次の分野に行って、を繰り返していくと、すごいペンテスターになっていると思います。自分も全ての技術に精通しているわけじゃなくて、そういう人が集まってテストをしていくので。 ルスラン：レッドチームのペンテスターの中でも、それぞれ役割があります。ある人はリバースエンジニアリングが出来る、ある人はネットワークが強い、といったように。自分の強みを探すのが重要だと思いますね。 川口：だからレッド“チーム”なんですね。 ルスラン：1人でやるには時間と知識が足りないですね。 小河：脆弱性も、コードが公開されているからそのまま攻撃すればいい、というわけではないんです。例えば攻撃した結果サーバが落ちてしまったら、意味がないわけですよ。いかに落ちないように検証するか。経験や知識を皆で共有してやっていかないと良いサービスにならないと思います。 川口：そういう人がいるって大事ですよね。イエラエにしてもMBSDにしても、そういうことが出来る人間が何人かいるから面白いし、お互い高めあうことができるんですよね。そこは大きなポイントな気もしますね。 最後に、お二人に今後の野望を一言ずつでいいのでお聞きしたいです。今後していきたいことや、目標をお願いします。 ルスラン：私はレッドチームやTLPTをやってみたいなと思っています。ペンテストをやっていくと常に進化していかないといけないので、次はレッドチームのような方向かなと思っています。 小河：自分もそうですね。あとは、組織のセキュリティレベルをいかに上げていけるかに注力していきたいですね。 川口：本日はありがとうございました。

舞台『人狼TLPT X ドラゴンクエストX』特番 2月7日（水）20時より、 「神託月報SP 冒険者のための人狼TLPT入門」 をお送りします。 神託月報SP 冒険者のための人狼TLPT入門 【人狼TLPT X ドラゴンクエストX】2/7 ニコ生特番放送決定！ 神託月報SP 冒険者のための人狼TLPT入門 2月7日(水) 20:00より舞台『人狼TLPT X(クロス) ドラゴンクエストX』の特別番組を

ドラゴンクエストXが“人狼”でアドリブ舞台化　コラボ舞台「人狼TLPT ×ドラゴンクエストＸ」上演決定！！

[株式会社キョードーメディアス] スクウェア・エニックスの大人気ロールプレイングゲーム「ドラゴンクエスト」。2012年8月に「ドラゴンクエスト」シリーズ初のオンライン専用ゲームとして発売された「ドラゴンクエストXオンライン」は、現在も非… Source: PR TIMES

View On WordPress

大人気舞台「人狼 ザ・ライブプレイングシアター」名古屋でも開催！｜ 東海エリアのイベント情報サイト ナイスタイム（NICE TIME）

大人気舞台「人狼 ザ・ライブプレイングシアター」名古屋でも開催！｜ 東海エリアのイベント情報サイト ナイスタイム（NICE TIME）

全国各地で次々に開催され、多くの人狼ファンを魅了しているステージ上で行われる人狼ゲーム「人狼 ザ・ライブプレイングシアター」(以下：人狼TLPT)。2020年2月21日(金)から2月24日(月・祝)まで、中京テレビ　プラザCにて人狼 ザ・ライブプレイングシアター「#38:VILLAGE XVIII 雪の花咲ける村」が開催されます。人狼ガチ勢はもちろん、人狼初心者という方も絶対に楽しめるはず！東海エリアでの「人狼TLPT」開催はなかなかレアなのでこの機会を絶対に見逃さないでください！…

このイベントを詳しく見る

出典：ナイスタイム（NICE TIME）

View On WordPress

「宇宙兄弟」六太たちが“人狼”に挑戦、アドリブで進む舞台が本日開幕

小山宙哉「宇宙兄弟」と、舞台「人狼 ザ・ライブプレイングシアター」がコラボレート。舞台「人狼TLPT × 宇宙兄弟 Rebellion of the Fullmoon」が本日7月26日に東京・シアターサンモールにて開幕し、初演前にはゲネプロが行われた。 Source: コミックナタリー – 最新ニュース一覧

View On WordPress

払暁の狼新撰組ステージ

永倉新八＆武田観柳斎